Lesní hospodářství Zátiší s.r.o.

Pro připojení(management) k přepínačům SW01 a SW02 je potřeba nejprve spustit VPN Krafwka.

Realizuje Petr Holoubek

Připojení přes LTE modem Tmobile - IP 192.168.8.1
Modem slouží jako DHCP server rozsah 100 - 200
Heslo v KeePass - nefunguje

Na fw v Kralupech - KRAFWKA je nastaveno přes ppp.
Konfigurace je uložena v souboru /etc/ppp/chap-secrets, pozor může se měnit ppp interface ppp1 - ppp4

Více info k PPPTP Mikrotik

2 x switch MikroTik RouterBOARD RB2011UiAS-IN
5 x MikroTik cAP ac

Objekt je připojen LTE modemem od T-Mobile.

Oba switche se připojují přes VPN na fw - Krafwka

SW01 - Capsman
MAC: C4:AD:34:ED:BF:7F

SW02
MAC: C4:AD:34:ED:BA:BC

Nastaveny dvě wifi sítě: Private a Public

IP adresa přidělena dynamicky(náhodně) z LTE modemu.

Umístění:

cAP01 - 2 patro MAC: C4:AD:34:46:87:DA

cAP02 - 1 patro MAC: C4:AD:34:46:88:21

cAP03 - Jídelna

cAP04 - Recepce - nelze se připojit přes winbox MAC: 48:8F:5A:77:98:73

cAP05 - Sál - nelze se připojit přes winbox MAC: 48:8F:5A:78:6B:F3

cAP06 - nepokryté pokoje - hAP AC lite
MAC: B8:69:F4:B0:07:B7

Switch sw01 IP VPN PPP: 10.199.5.203
Switch funguje jako CAPSMAN Porty 8, 9, 10 - nastavit do Public NET - nastaveny porty 9 a 10, na portu 8 je provoz

Switch sw02 IP VPN PPP: 10.199.5.204
Porty 6, 7, 8, 9, 10 - nastaveny do Public NET

Na KRAFWKA je v cronu:

*/10 * * * *         /bin/ip route add 192.168.8.0/24 via 10.199.5.203

nmap -p 8291 192.168.8.0/24